Blog arşivleri | Difose Adli Bilişim Hizmetleri

17Tem-19

Windows’da Program Yürütme Artifact’lerinin Analizi

Veri Kaynaklarının İncelenmesi, Formatı ve Adli Kabiliyetlerin Karşılaştırılması Günümüzde, bilişim suçlarında suçların failleri geçmiş zamanlara göre daha fazla adli bilişseldir ve program yürütme artifactlerini sınırlamak veya silmek için önleyici tedbirler almaktadır. Ayrıca, analistler çoğunlukla, çalışanlarının gizliliğini olumsuz etkileyecek şekilde tasarlanan kötü niyetli programlarla (örneğin, kötü amaçlı yazılım ve fidye yazılımı) ve virüs bulaşan bilgisayar sistemleriyle karşılaşırlar. Program yürütme artifactlerinin analizi, etkilenen IOC’leri enfekte olmuş bir sistem üzerinde ortaya çıkarmak ve soruşturmaları karmaşıklaştırmak için kullanılan anti-forensic araçlarını tespit etmek için çok [...]

Tarafından gönderildi Samet YILMAZKategori: Adli Bilişim, BlogEtiketler: antiforensic, Artifact, Jump List, LNK, Prefetch, RunMRUYorumlar: 0

Daha fazla oku

1Tem-19

Bilişim Suçlarının Suç Sosyolojisi Açısından Değerlendirilmesi

Bu yazının temel amacı, bilişim suçlarının suç sosyolojisi açısından değerlendirilmesidir. Suç ve sapma toplumlara özgü kavramlardır. Bu nedenle suçlara açıklık getirmek isteyen birçok teori ortaya çıkmıştır. Bunlardan bazıları, pozitivist teoriler, eleştirel teoriler, sosyolojik teoriler ve biyolojik teorilerdir. Günümüzde çok hızlı gelişen bilişim teknolojileri insanlığa sayısız faydalar getirmenin yanında zararda getirmiştir. Suç işleme biçimlerinde değişikliğe sebep olmuştur. Suça uluslararası bir [...]

Tarafından gönderildi AdminKategori: BlogEtiketler: Bilişim, bilişim suçları, suç analiz, suç sosyolojisiYorumlar: 0

Daha fazla oku

7Kas-14

Adlî ve Önleme Aramaları Yönetmeliği

BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar Amaç Madde 1 – Bu Yönetmeliğin amacı, kanunlarla düzenlenen adlî ve önleme aramasına karar verme yetkisi ile aramaların uygulanmasında uyulacak esas ve usulleri göstermektir. Kapsam Madde 2 – Bu Yönetmelik, kolluk tarafından, kişilerin üstlerinin, eşyasının, araçlarının, özel kâğıtlarının, konut, işyeri ve eklentilerinin aranmasında uyulacak esas ve usulleri kapsar. Dayanak Madde 3 – Bu Yönetmelik, 4/12/2004 tarihli ve 5271 sayılı Ceza Muhakemesi Kanunu, 4/7/1934 tarihli ve 2559 sayılı Polis Vazife ve Salâhiyet Kanunu, 10/3/1983 tarihli ve 2803 sayılı Jandarma Teşkilât, [...]

Tarafından gönderildi AdminKategori: Bilişim Hukuku, BlogYorumlar: 0

Daha fazla oku

5Kas-14

RAM Deyip Geçmeyin: Bilişim Suçlarında RAM (Geçici Bellek) Analizinin Önemi

Çok yakın bir zamana kadar, bilişim suçlarında olay yeri inceleme birimlerinin kontrol listesinde “Açık bilgisayarın güç kaynağı kablosunu çekerek kapat” ibaresi yaygın bir şekilde kullanılıyordu. Bu işlemin dayandığı en büyük tez ise, bilgisayarın klasik kapanma esnasında delillerin (wipe ve deep freze) gibi yazılımlar yüzünden zarar görme ihtimaliydi. Ancak, bilişim suçlarının evrimi, sosyal medya kullanımının yaygınlaşması, malware yazılımların (kötü niyetli yazılımlar) sayısında ve etkisinde yaşanan artışlar, bulut teknolojilerinin yaygınlaşması, kriptolu disk alanlarının kullanımın artması gibi etkenler nedeniyle bilgisayarın RAM’inin (Geçici Bellek) [...]

Tarafından gönderildi AdminKategori: BlogYorumlar: 0

Daha fazla oku

12Eki-14

Cep Telefonu/SIM Kartlarının Adli İncelenmesi

Mobil Cihaz İncelemeleri Gerek hukuk, gerek ceza yargılamasında hakim, önüne gelen bir uyuşmazlığı çözmek için delillere ihtiyaç duyar.Delillerin takdiri, yargılama hukukuna ilişkin bir husus olmakla birlikte; delillerin toplanması, teknik bir konudur.İşte delillerin tespitindeki bu teknik husus, adli bilişimin çalışma alanına girmektedir. Gelişen teknolojiye paralel olarak kullanımı yaygınlaşan mobil cihazlar, adeta birer küçük bilgisayar haline gelmiş ve sağladığı işlevler ile fonksiyon yelpazesi artmıştır. Kimine göre “çağın icadı”, kimine göre “hareket kabiliyetini kısıtlayan nesne” kimine göre ise “eroin kadar bağımlılık yapan alet” olarak [...]

Tarafından gönderildi AdminKategori: BlogYorumlar: 3

Daha fazla oku

22Eyl-14

UYARIYORUZ!: “Sosyal Mühendislik” yöntemleri kullanan dolandırıcıları ifşa ediyor ve bilinçlenmek için herkesi uyarıyoruz!!!

Aşağıda numaraları belirtilen telefonlardan ve internet sitelerinden gelen “…………HEDİYE KAZANDINIZ, Hemen Arayınız!” şeklindeki mesajlara itibar etmeyiniz. Dolandırılan vatandaşlarımızın şikayetlerinin artması nedeniyle, dolandırıcılar yöntemlerini değiştirerek yeniden faaliyete başladılar. Bu sefer gönderilen SMS’lerde “Bugüne kadar ödemiş olduğunuz kredi kartı aidatlarınızın tamamını geri almak için lütfen bizi arayınız 0850…..” şeklinde toplu SMS göndermektedirler. SMS gönderilen cep telefonu numaraları aramaya kapalıdır. Ancak, SMS içerisinde belirtilen “0850”, “0212” ve “0216” ile başlayan numaralar aranmaktadır. Ancak yapılan araştırmada, dolandırıcıların bu numaraları fiziksel olarak alıp kullanmadıkları, bu numaraların [...]

Tarafından gönderildi AdminKategori: BlogYorumlar: 0

Daha fazla oku

16Ağu-14

EnCase Adli Bilişim Yazılımında Delil Dosyasının (Evidence File) Doğrulanması

Bir delil dosyası otomatik olarak veya elle doğrulanabilir. Delil dosyası EnCase’deki bir olaya eklendiğinde doğrulama işlemi otomatik olarak başlar. Kısmen birkaç saat sürebilen bu işlem sırasında inceleyen olay üzerinde normal şekilde çalışmaya devam edebilir. Doğrulama işlemi durdurulabilir ve tamamen bitmediği sürece, olay her açıldığında otomatik olarak başlar. Bir doğrulama işlemini yeniden yürütmek için, “View” görünümündeyken ilgili veri ortamı üzerine sağ tık yapılarak, açılan menüde “Verify File Integrity” komutu seçilerek işlem elle başlatılabilir. Resim 1 EnCase doğrulama işlemi Eğer herhangi bir sebepten dolayı [...]

Tarafından gönderildi AdminKategori: BlogYorumlar: 0

Daha fazla oku

9Tem-14

İçtihat: Bilişim Sistemine Girerek Bilgileri Değiştirmek

T.C. Yargıtay Ceza Genel Kurulu E. 2007/11-44 K. 2007/200 T. 9.10.2007 ÖZET : İddianamede açıklanan ve suç oluşturduğu ileri sürülen fiil “bilişim sistemine girilmek suretiyle bilgileri değiştirmek”ten ibaret olup, anılan suç gerek 765 sayılı TCY, gerekse 5237 sayılı TCY’nda Asliye Ceza Mahkemesinin görevi alanında bulunmaktadır. Konusu “bilişim sistemine girilmek suretiyle bilgileri değiştirmek olan” iddianame dışına çıkılarak, davaya konu edilmeyen ve bağımsız bir diğer suç teşkil eden başka bir eylemden dolayı yargılama yapılması ve sahtecilikten açılmayan davadan hüküm kurulabileceğinin düşünülerek görevsizlik kararı [...]

Tarafından gönderildi AdminKategori: BlogYorumlar: 0

Daha fazla oku

6Haz-14

Adli Bilişim (Computer Forensics/Digital Forensics)

Teknolojinin özellikle son yirmi yılda artan bir hızla gelişmesine paralel olarak bilgisayarlar ve diğer elektronik cihazlar modern hayatın vazgeçilmezi haline gelmiştir. Günlük hayatta hemen hemen her alanda kullanılan bilgi işlem ve iletişim cihazlarının boyutlarının, elde ve cepte taşınacak kadar küçülerek, zaman ve mekan sınırlaması olmadan hemen her yerde kullanılabilir hale gelmesi bu cihazlara olan ilgiyi her geçen gün artırmaktadır. Bilgi işlem ve iletişim teknolojilerinin kullanım alanlarının artması ve kullanıcı sayısındaki artış suç işlemeyi amaç edinmiş kişilerin de dikkatini çekerek istismar [...]

Tarafından gönderildi AdminKategori: BlogYorumlar: 0

Daha fazla oku

23May-14

Mobil Cihaz Adli İncelemeleri

Mobil cihazlar, mobil saha yönetimi durumlarda kullanılmak üzere alandaki bilgileri kaydetmek ve iletmek için tasarlanmıştır. Verimliliği arttırmak, mekan bağımsızlığı sağlamak, kullanım kolaylığı ve pratikliği sağlamak gibi faydaları olan mobil cihaz kapsamına dizüstü bilgisayarları dahil edilmemektedir. Başta cep telefonu ve PDA lar olmak üzere sim kart, USB, flash bellek, hafız kartları, mp3 çalarlar bu başlık altında ele alınmaktadırlar. Cep Telefonu/ PDA İlk cep telefonu Motorola şirketinde mühendis olarak çalışan Martin Cooper tarafından 1973 yılında icat edilmiştir. Ürettiği kablosuz cep telefonuyla ilk görüşmeyi 3 [...]

Tarafından gönderildi AdminKategori: BlogYorumlar: 0

Daha fazla oku